Server Utama Hacker Jahat ini Diretas Oleh Tim Keamanan Siber Buguard
Gimana jadinya ketika hacker jahat yang seringkali menimbulkan masalah malware ke PC orang lain mendapatkan serangan balik? Tampaknya, cerita dari tim keamanan siber Buguard bisa membawa sesuatu yang menarik diungkap.
Baru-baru ini, mereka telah telah bekerja keras meretas perangkat yang dipakai hacker dengan menggunakan eksploit yang ditemukan.
Cek juga : LG Umumkan Monitor Gaming OLED UltraGear Resolusi 1440p 240 Hz
Hasilnya, peretasan tersebut telah mengganggu server malware dan ransomware, mengunci operator mereka. TechCrunch mencatat bahwa perusahaan telah secara efektif membuat lima server command-and-control (C&C) offline, empat di antaranya telah sepenuhnya gelap.
Serangan balik dimungkinkan setelah kode sumber malware bernama Mars Stealer bocor secara online. Mars Stealer adalah platform malware-as-a-service di mana peretas dapat menyewa waktu server untuk melakukan serangan. Setelah kode sumber bocor, peretas mulai menyiapkan server secara mandiri daripada membayar.
Bahkan sebelum Buguard mengetahui kodenya, peretas ini sudah memberikan sinyal bahwa mereka tidak kompeten dengan mengungkap sejumlah kerentanan yang membuat kesalahan terbesar saat mengancam korban.
Log korban dan data yang dicuri sepenuhnya terbuka lebar ke internet. Menurut Morphisec, operator malware wannabe yang mengikuti instruksi yang salah akhirnya mengonfigurasi server C&C mereka untuk secara tidak sengaja memberikan “akses penuh (777)” ke dunia. Dalam beberapa kasus, ketidakcakapan calon peretas membuat “aset penting” terbuka.
Kemudian Buguard datang dan melihat kode sumber Mars Stealer dan menemukan kerentanan. Para peneliti mengembangkan eksploitasi untuk kelemahan yang memungkinkan mereka membobol server C&C, termasuk yang dikonfigurasi dengan benar oleh operator, dan mengambil alih.
Setelah berada di sistem, Buguard menghapus log korban dan data yang dicuri dan memutuskan koneksi komputer yang terinfeksi ke server C&C. Untuk menambah penghinaan, para peneliti mengacak kata sandi dasbor Mars Stealer sehingga operator terkunci dari sistem mereka. Serangan balasan secara efektif membuat lima server tidak bekerja karena operator harus memulai dari awal sepenuhnya untuk mengkonfigurasi ulang server dan menginfeksi ulang korban mereka. Dari lima sistem C&C yang dihapus Buguard, hanya satu yang kembali online.
